Laut Microsoft nutzten chinesische Hackergruppen SharePoint-Sicherheitslücken bei Angriffen aus
Microsoft sagte am Dienstag, dass chinesische Hackergruppen an den jüngsten Angriffen auf die Kollaborationssoftware SharePoint beteiligt waren.
Bereits am 7. Juli versuchten die chinesischen staatlichen Akteure namens Linen Typhoon und Violet Typhoon, die Sicherheitslücke auszunutzen, ebenso wie ein in China ansässiger Akteur namens Storm-2603, erklärte Microsoft in einem Blogbeitrag vom Dienstag.
Am Montag erklärte Charles Carmakal, Technologiechef der zu Google gehörenden Cybersicherheitsberatungsgruppe Mandiant, in einem LinkedIn-Beitrag : „Wir gehen davon aus, dass mindestens einer der Akteure, die für die frühe Ausnutzung verantwortlich sind, ein Bedrohungsakteur mit China-Nexus ist.“
Am Sonntag erklärte die US-amerikanische Cybersecurity and Infrastructure Security Agency, man sei sich der aktiven Ausnutzung der Schwachstelle bewusst. Microsoft veröffentlichte daraufhin Patches für zwei Versionen seiner lokalen SharePoint-Versionen. Am Montag veröffentlichte das Softwareunternehmen einen Fix für eine dritte Version.
SharePoint ist eine Schlüsselkomponente der weit verbreiteten Office-Produktivitätssoftware von Microsoft und ermöglicht vielen Personen in Organisationen den Zugriff auf interne Dateien.
Im vergangenen Jahr erklärte Microsoft-Chef Satya Nadella die Cybersicherheit zu einer seiner obersten Prioritäten, nachdem ein Bericht der US-Regierung den Umgang des Unternehmens mit dem chinesischen Angriff auf die E-Mail-Konten von US-Regierungsbeamten kritisiert hatte.
Letzte Woche teilte das Unternehmen mit, dass es sich bei der Unterstützung der Nutzung von Cloud-Diensten durch das Pentagon nicht mehr auf in China ansässige Ingenieure verlassen werde, nachdem ein Medienbericht angedeutet hatte, dass die Architektur zu von China gesponserten Angriffen auf den US-Verteidigungsarm geführt haben könnte.
Im Jahr 2021 zielten Angreifer, die mit der chinesischen Nationalstaatsgruppe Hafnium in Verbindung stehen, auf eine andere Office-Software ab: Exchange Server, die E-Mail- und Kalenderdienste bereitstellt.
ANSEHEN: Clode: Es werden nicht die Budgets für Cybersicherheit gekürzt
CNBC
